Ativação das opções de conformidade com o GDPR

Em configurações de conformidade, em primeiro lugar, é preciso ativar as configurações de conformidade com o GDPR caso se apliquem a sua empresa. Os usuários com a permissão de perfil Gerenciamento das Configurações de Conformidade podem ativar e exibir os recursos disponíveis em Configurações > Usuários e Controle > Configurações de Conformidade.

Para ativar as opções de conformidade com o GDPR

1. Clique em Configurações > Usuários e Controle > Configurações de Conformidade.
   
2.  Na página Configurações de Conformidade , alterne o botão de ativação para Configurações de Conformidade.
   
3. Na lista suspensa  Habilitar conformidade com o GDPR para módulos , selecione os módulos que contêm informações do titular dos dados.
   Você pode editá-lo mais tarde em Configuração > Usuários e Controle > Configurações de Conformidade > Preferências.
4. Clique em Salvar.
   

Bases Legais

O princípio fundamental para lidar com dados pessoais é que os dados devem ser processados dentro da lei e de forma transparente. O  GDPR define seis bases legais para processar dados. É importante compreender todas elas, pois  nenhuma base legal é melhor que as outras. A escolha da base legal mais adequada depende do objetivo do processamento de dados e das exigências de sua empresa.

• Consentimento  – A obtenção do consentimento do titular para que seus dados pessoais sejam processados.  Deve haver uma ação deliberada por parte do sujeito dos dados para aceitar ou dar consentimento.
  Exemplo: Coleta e processamento de dados pessoais para fins de marketing ou para envio de boletins informativos.
• Contrato  – A firmação de um contrato com um indivíduo para o fornecimento de bens ou serviços solicitados por eles. Neste caso, seu processamento de dados para cumprir o contrato.
  Exemplo: durante o período de um contrato, quando o cliente solicita mais informações por e-mail, a organização processa seus dados pessoais para responder à solicitação.
• Obrigação legal - quando você precisa processar os dados para cumprir a lei.
  Exemplo: Os detalhes salariais de um funcionário são necessários por uma instituição governamental ou uma investigação requer o processamento dos dados pessoais.
• Interesses vitais - Quando você precisa processar dados para proteger a vida de alguém ou em uma situação de emergência.
  Exemplo: Coletar detalhes pessoais das pessoas para garantir sua segurança durante uma emergência ou um incêndio.
• Tarefas públicas - Quando você precisa realizar tarefas no interesse público, geralmente como uma instituição governamental, partido político, etc.
  Exemplo: Como uma autoridade pública que processa dados para pesquisa científica, pesquisas ou estudos de saúde pública.
• Interesses legítimos - Quando sua organização possui um motivo legítimo e genuíno para processar dados e a finalidade não prejudica os direitos do titular dos dados.
  Exemplo: Um cliente não pagou sua fatura e, portanto, a empresa precisa processar os dados do cliente para coletar o pagamento. Ou, para fins administrativos, quando uma organização processa os dados pessoais de um funcionário para a folha de pagamento.

Aplicação das bases legais com o Zoho CRM

Base legal como Não aplicável.

Por padrão, todos os registros nos módulos  Leads, Contatos e Fornecedores terão a  Base de Processamento de Dados definida como Não Aplicável ao ativar o GDPR em Configurações > Usuários e Controle > Configurações de Conformidade. Depois que isso estiver ativado, cada registro terá uma seção  de  Privacidade de Dados com os detalhes da base de processamento de dados. É possível mudar  isso com base em sua discrição e casos de negócios.

Seção Privacidade de Dados para registros.

Depois que o GDPR for ativado em sua conta do Zoho CRM, cada registro terá uma seção intitulada Privacidade de Dados na qual os detalhes da base de processamento de dados estarão disponíveis. Se Consentimento for a base legal válida, as opções para enviar um formulário de consentimento e atualizar detalhes de consentimento manualmente também estarão disponíveis. Um novo campo intitulado  Fonte  na página de detalhes do registro também estará disponível, o qual armazenará as fontes de dados como formulários da web, APIs, integrações, etc. 

Quem pode acessar a seção Privacidade de Dados para registros.

Qualquer usuário que tenha permissão para visualizar o registro poderá visualizar e editar a seção Base de Processamento de Dados. Caso use portais, e a base de processamento de dados seja Consentimento, as pessoas que tiverem acesso ao portal poderão visualizar a seção  Privacidade de Dados . Elas podem atualizar seus detalhes de consentimento.

Quando Consentimento é a base legal

Se sua empresa estiver em execução no Zoho CRM, será possível processar os dados com base em qualquer uma das bases legal mencionadas anteriormente. Consentimento requer uma ação deliberada de adesão pela parte sobre o assunto. Portanto, é obrigatório que o controlador mantenha um sistema adequado de gerenciamento de consentimento para obter o consentimento dos titulares dos dados.

O sistema de gerenciamento de consentimento do Zoho CRM o ajuda a obter o consentimento de seus clientes atuais e potenciais.

O gerenciamento de consentimento no Zoho CRM tem as seguintes opções.

• Definição de configurações de consentimento
  
• Configuração do formulário de consentimento
  
• Inclusão de link de consentimento em um modelo de e-mail
  
• Visualização do status de solicitação de consentimento
  

Alteração da base legal para registros.

É possível alterar  a base de processamento de dados legais  das seguintes maneiras:

• Selecione um registro individual e atualize os detalhes em  Privacidade de Dados.
  
  ​
• Crie uma lista de exibição para filtrar os registros e clique no ícone  Mais > Atualizar Base de Processamento de Dados.
  
• Crie uma regra de fluxo de trabalho para automatizar o processo de atualização da base legal para registros que atendam a determinados critérios.
  

Use o campo Base de Processamento de Dados para definir os critérios.

Exibir detalhes e histórico

Você pode visualizar os detalhes da base de processamento de dados escolhida para um determinado titular de dados. Além disso, todas as alterações realizadas nesta seção serão registradas em histórico, cronologicamente.
Por exemplo, para enviar e-mails relacionados a marketing para seus clientes, você precisa do consentimento deles. Portanto, você envia um formulário de consentimento por e-mail e, quando ele é enviado, os detalhes do consentimento são atualizados automaticamente em sua conta do CRM e podem ser visualizados na seção Detalhes. O Histórico exibe a lista de ações realizadas em um registro pertencente à base de processamento de dados, desde a criação de um registro.

Para visualizar detalhes e histórico

1. Clique em abrir o registro de titulares de dados em sua conta do CRM.
   O registro pode estar em Leads, Contatos, fornecedores ou qualquer outro módulo personalizado para o qual a Conformidade GDPR esteja habilitada.
2. Clique em Privacidade de Dados.
   
3. Na seção Base de processamento de dados , alterne entre Detalhes e Histórico.
   

Exibição do painel

Acesse Configurações > Usuários e Controle > Configurações de Conformidade > Visão Geral, para visualizar o painel que exibe os seguintes detalhes:

• Número de registros que têm a base legal marcada como Não aplicável.
  Você também pode visualizar esses registros e atualizar sua base legal.
• Número de registros que foram atualizados com uma das bases legais.
  Os registros são categorizados como Consentimento ou Outra base. Também é possível visualizar esses registros e atualizar sua base legal.
• Gráfico que exibe o status de consentimento - Pendente, Aguardando, Obtido.
  Clique no status para visualizar os registros.
  

GDPR no Zoho CRM
Gerenciamento de  consentimento
Direitos do titular dos dados
Privacidade de dados
Marcação de campos pessoais